A Confederação Nacional das Seguradoras (CNseg) desenvolveu o sistema Compartilhamento de Incidentes Cibernéticos (CIC), que permite que as seguradoras monitorem e validem o incidente reportado e compartilhem essa informação com o mercado. Por meio dessa solução, entre outubro de 2022 e outubro de 2023, um total de 228 incidentes foram reportados pela CNseg às seguradoras que aderiram à solução. O número representa, em média, 19 sinalizações por mês no período analisado.
Segundo a CNseg, a agilidade na notificação das vulnerabilidades, capturados por meio da curadoria da confederação, permite que as organizações tomem ações preventivas, como o isolamento de sistemas em risco ou a aplicação imediata de correções. Do total dos reports emitidos via CIC, 35% estão relacionados a vírus e fragilidades de sistema, sendo 13 sobre malwares, 30 relacionados a ransomware e37 referentes a vulnerabilidades de dia zero. Os outros 65%, ou 148 alertas, foram incidentes que as seguradoras associadas visualizaram perante o cenário mundial e puderam antecipar possíveis riscos para o negócio.
Para Juliana Cardim, gerente de operações e produtos da CNseg, alertas sobre vulnerabilidades em tecnologias amplamente adotadas, como vCenter, firewalls da Fortinet, Juniper, SonicWall, instâncias on premises do Atlassian Jira, Citrix, Zimbra, ModSecurity WAF e Adobe Coldfusion, entre outras, demonstram o valor inestimável de um sistema de early warning. “Sem tal sistema, as organizações estariam frequentemente em uma postura reativa, enfrentando consequências severas de compromissos de segurança”, afirma.
Ela diz que a solução que a CNseg lançou em julho do ano passado permite às seguradoras cumprirem a circular Susep nº 638 que exige, entre outros requisitos, reportes de incidentes cibernéticos a todas as supervisionadas pelo órgão regulador. O funcionamento do CIC é executado via o serviço de curadoria da Confederação, que monitora, valida o incidente reportado e compartilha com o mercado.
Fonte: Ciso Advisor
